了解多型和超多型惡意軟體

如同先前的文章中所提到的，惡意軟體（惡意軟體）已經成為一個大問題。不法分子正在利用勒索軟體、鍵盤記錄程式、銀行木馬和加密劫持程式向受害者勒索非法利潤。使用免費或付費的防毒軟體，您的系統可以提高安全性。

駭客有一個幹擾安全系統的技巧。防毒軟體通常依靠「簽名」來檢測程式是否惡意。當檢測到新病毒時，其特徵碼會被記錄下來並發送給其他人的防毒軟體，以幫助更有效地檢測新病毒。某種程度上，簽名就是文件中病毒的「指紋」。一旦偵測到，其他防毒軟體也會收到通知，盡快刪除該詐騙軟體。

但如果駭客可以改變病毒的簽名呢？這樣，即使防毒軟體有以前惡意軟體的「指紋」日誌，病毒也將避免被發現。這意味著該病毒已經以新的方式偽裝。這正是多態和超多型惡意軟體所能做到的，並且將來，此類類型的一些「頑固」惡意軟體將會在網路上傳播。

什麼是多型和超多型惡意軟體？

• 多態惡意軟體
• 超多態惡意軟體
• 人工智慧對此有何影響？
• 使用者可以做什麼？

多態惡意軟體

多態惡意軟體的核心始終執行相同的任務，無論它發生多少次變更。它始終執行相同的操作並始終以相同的方式進行攻擊，但它繼續調整其餘程式碼以保持其“版本”不同。多型惡意軟體比其超級多型惡意軟體表親更容易識別，因為防毒軟體可以使用「核心」來偵測和識別惡意軟體。

當今的多型惡意軟體的一個例子是 Storm Worm。它首次出現於2007年，被命名為Storm Worm，因為它最初的攻擊方式是發送一封主題為「230 dead as Storm Battles Europe」的電子郵件（歐洲風暴過後有230人死亡）。一旦受害者感染了惡意軟體，他們的電腦就會每 30 分鐘創建一種新型惡意軟體並將其發送出去。標題會隨著時間的推移而改變（如上所示），但該蠕蟲的主要程式碼保持不變。

超多態惡意軟體

變形惡意軟體要危險得多。雖然多態惡意軟體可以透過其核心檢測到，但變態惡意軟體會在每個版本之後嘗試重新組織其整個程式碼。它具有與以前相同的邏輯和功能，但添加了偽代碼和重新排列的函數等元素，使其看起來與以前的“版本”不同。這使得防毒軟體更難以檢測。

人工智慧對此有何影響？

隨著人類正在進入一個人工智慧日益完善的世界，惡意軟體創建者和安全程式設計師之間的戰鬥正在異常激烈地進行。雙方都在利用人工智慧增強戰力，以獲得競爭優勢。

在人工智慧的支援下，多型和超多型惡意軟體的程式碼重構快速有效。這意味著惡意軟體將更難檢測，更有可能傳播，並且更有可能避免病毒編織軟體。

當然，隨著安全公司也可以使用高端人工智慧，這場戰鬥是雙向的。防毒軟體開發人員可以透過程式設計來快速偵測惡意軟體，而無需依賴其簽章。透過使用人工智慧對惡意軟體的行為做出合理的決定，防毒軟體不需要依賴文件中保存的「指紋」。它只需要檢測正在運行的代理並隔離可疑的代理。

使用者可以做什麼？

聽到能夠逃避安全保護的惡意軟體可能有點可怕，但防毒軟體是用戶可以使用的最佳措施這一事實仍然沒有改變！不要下載看起來可疑的文件、打開可疑電子郵件或點擊社交媒體朋友發送給您的奇怪連結。如果你不給超級多型惡意軟體機會，它就無法攻擊！

隨著防毒軟體在當今互聯網上如此流行，惡意軟體開發人員一直在尋找升級其程式以繞過安全系統的方法。現在您了解了多型和超多型惡意軟體，以及它可能造成的威脅。您認為情況會變得更糟還是安全公司會贏得人工智慧戰爭？請在下面的評論部分告訴我們！

看更多：

• 如何在 VPNFilter 惡意軟體破壞路由器之前偵測到它
• 惡意軟體的隱藏模式
• 當今流行的網路攻擊類型摘要